Редакторы ресурсов - это специализированные программы для просмотра, создания и изменения ресурсов PE-файлов. С их помощью можно, например, разблокировать пункты меню в шароварной программе, поменять иконку приложения, изменить внешний вид диалоговых окон, выполнить перевод интерфейса и т.п. У каждого специалиста по реверсу есть свой любимый редактор ресурсов, поэтому нельзя сказать, что какой-то из них лучше или хуже. Очень часто для решения разных задач требуются функции какого-нибудь конкретного инструмента, и в этой статье я попробую вкратце рассказать о самых популярных редакторах ресурсов исполняемых файлов.

Restorator - пожалуй, самый известный редактор ресурсов исполняемых файлов в формате exe, dll, ocx, scr, res и других. Позволяет создавать и редактировать стандартные файлы ресурсов.RES, извлекать и добавлять в файл свои ресурсы. Но главное преимущество Restorator в том, что результаты ваших трудов можно несколькими кликами мышки оформить в виде небольшого патча. Таким способом, например, создано огромное количество русификаторов для различных программ. Из замеченных недостатков первый косяк - это необходимость заплатить за использование программы (в прилагаемых вариантах эта проблема уже решена), а второй - дурацкая привычка гадить строчкой "Bome" в служебных полях иконок отредактированного файла.

eXeScope - мой любимый редактор. Очень шустро работает с ресурсами, можно быстро посмотреть диалоговые окна, вытащить или поменять иконки и картинки, но особенно меня радует работа с ресурсами файлов, написанных на Delphi. Иногда возникают проблемы с ресурсами распакованных файлов, в этом случае обычно помогает пересборка секции ресурсов файла перед отправкой его в редактор. eXeScope тоже платный, но эта проблема тоже давно решена. Если предпочитаете английский интерфейс, то удалите файл eXeScope.RUS из каталога программы.

PE Explorer предназначен для просмотра и редактирования внутренней структуры исполняемых файлов, таких как EXE, DLL, ActiveX и другие. В состав PE Explorer входят редактор ресурсов, редактор секций, дизассемблер, сканер зависимостей, анализатор цифровых подписей и другие незаменимые в работе исследователей программ инструменты. С помощью PE Explorer очень просто анализировать, редактировать или оптимизировать проблемные файлы, переводить интерфейсы на другие языки. Авторы этого поделия те же, что и предыдущего, со всеми вытекающими последствиями. Но заграница снова нам поможет .

Resource Builder - еще одна коммерческая разработка в арсенале редакторов ресурсов. Используя Resource Builder, редактирование ресурсов становится простейшей задачей. В этом редакторе представлен полный набор очень удобных и понятных инструментов для всех типов ресурсов. Встроенный линковщик обновит ресурсы прямо в исполняемых модулях без перекомпиляции, а создание библиотек ресурсов (Resource Only DLLs), используемых для локализации приложений, займет всего пару щелчков мыши. Взять бесплатно этот полезный инструмент можно на сторонних ресурсах: и два .

- бесплатный просмотрщик и редактор ресурсов исполняемых файлов. Скачать можно , а для разработчиков в открытый доступ там же выложены исходные тексты редактора. Вот, учитесь, шароварщики, как надо работать.

ResEdit.1.5.9.zip (527,389 bytes)

RCE - редактор ресурсов для визуального создания и редактирования RC-файлов, может быть использован совместно с IDE или применяться с другими редакторами ресурсов в качестве вспомогательного инструмента. Напрямую с исполняемыми файлами не работает, поэтому особой пользы от RCE я не вижу. SDL Passolo 2015 - cамая мощная утилита по переводу программ на различные языки мира. Понимает множество форматов, различает тип языка. Шаблонный редактор ресурсов с расширенными возможностями, предназначенный для локализации ПО. SDL Passolo 2015 имеет визуальный редактор диалогов с целым рядом удобных инструментов форматирования, поддерживает работу практически с любыми ресурсами, имеет множество тонких настроек, опцию пакетной обработки, а также встроенную систему проверки орфографии. Программа SDL Passolo 2015 может помочь переводчику сэкономить уйму сил и времени при локализациях программ. Это из-за того, что в программе предусмотрена функция автоматического перевода и проверки переведённого текста на большинство типичных ошибок. Функция автоматического перевода осуществляется при наличии определённых словарей, которых существует множество в интернете, в том числе и от компании Microsoft. Если вас уже готовые словари не устраивают, то их можно создавать самому. Достаточно один раз перевести какую-нибудь программу и экспортировать список перевода в словарь. И в дальнейшем этот словарь можно будет подключать при переводе новых версий программ. В SDL Passolo 2015 очень развита визуальная корректировка диалоговых окон в переводимых программах. Достаточно будет сказать, что она не намного уступает редактированию форм в Microsoft Visual Studio.Net. Если вы скажете, что и в Resource Hacker хорошая корректировка диалогов, то значит вы не видели Passolo. На этом список достоинств Passolo не ограничивается. Доп. информация: Новые возможности: * Терминология теперь предоставлена также из списков переводов Passolo. * Службы для предварительного перевода, поисков нестрогих переводов, совпадений и терминологии могут теперь легко быть выбраны в диалоге параметров. * Поиск переводов с помощью быстрых индексов в проектах и глоссариях намного ускоряет процесс поиска. * Новый современный интерфейс пользователя, который позволяет произвольно состыковывать окна вывода. Новый параметр Автоскрытие для окон вывода. * Сочетания клавиш могут быть изменены в диалоге настройки панели инструментов. * Поиск нестрогих переводов теперь маркирует различия нестрогих соответствий в искомом тексте цветными текстами. * При выборе записи терминологии выбираются в контекстном меню исходного текста, всплывая с дополнительной информацией относительно отображаемого элемента терминологии. * Файлы могут быть перенесены мышью в окно проекта, чтобы добавить их как исходный файл или импортировать из них информацию. * История всех изменений в тексте снабжена датой и именем пользователя. Прежние версии данных могут быть восстановлены с помощью функции Откат. * Записи в проектном окне теперь могут быть отфильтрованы и сгруппированы. * Записи в проектном окне можно фильтровать как списки строк.

Portable Executable (PE) — это формат исполняемых файлов, который появился уже достаточно давно и используется до сих пор на всех версиях ОС Windows. Сюда входят файлы с форматом *.exe, *.dll и другие, и такие файлы содержат в себе всю информацию о программе. Но любая программа может содержать в себе вирус, и перед установкой желательно знать, что же храниться за файлом с таким форматом. Это можно узнать с помощью PE Explorer.

PE Explorer — это программа, которая предназначена для просмотра и изменения всего, что содержится в файлах PE. Эту программу создавали и очень часто используют для обнаружения вирусов, но на этом ее полезные функции не ограничиваются. Например, ее можно использовать для того, чтобы удалить отладочную информацию или перевести на русский любую программу.

Во время сжатия программы, она обычно шифруется, чтобы пользователь или кто-нибудь еще не мог видеть всего, что происходит «за кулисами». Но PE Explorer это не останавливает, ведь благодаря специально написанному алгоритму он умеет расшифровывать эти файлы, и показывать все содержимое.

Просмотр заголовков

Как только вы открыли PE-файл в программе откроется просмотр заголовков. Здесь можно увидеть много интересного, но изменить ничего нельзя, да и не нужно.

Каталоги данных

Data Directories (каталоги данных) является важной частью любого исполняемого файл, потому что именно в этом массиве храниться информация о структурах (их размер, указатель на начало и т.д). Менять следует копии файлов, иначе может привести к необратимым последствиям.

Заголовки секции

Весь важный код приложения храниться в PE Explorer в разных секциях для большей упорядоченности. Так как в этом разделе содержаться все данные, то их можно менять, меняя их расположение. Если какие-то данные менять не следует, программа уведомит вас об этом.

Редактор ресурсов

Как известно, ресурсы являются неотъемлемой частью программы (иконки, формы, надписи). Но с помощью PE Explorer их можно менять. Таким образом, можно заменить у приложения иконку или перевести программу на русский язык. Здесь же можно сохранить ресурсы на компьютер.

Дизассемблер

Это инструмент необходим для проведения экспресс-анализа исполняемых файлов, причем, выполнен он в более упрощенном, но не менее функциональном формате.

Таблица импорта

Благодаря этому разделу в программе можно узнать несет ли вред проверяемое приложение для вашего компьютера. В этом разделе находятся все функции, которые содержаться в программе.

Сканер зависимостей

Еще одно преимущество программы в борьбе с вирусами. Здесь можно увидеть зависимость с динамическими библиотеками, тем самым, распознав, несет угрозу вашему компьютеру это приложение или нет.

Преимущества программы

1. Интуитивно понятная
2. Возможность изменять ресурсы
3. Позволяет узнать о вирусах в программе еще до запуска кода

Недостатки

1. Отсутствие русификации
2. Платная (бесплатная версия доступная лишь 30 дней)

PE Explorer является отличным инструментом, который позволит вам защитить от заражения вирусами ваш компьютер. Конечно, ее можно использовать и в другом направлении, добавив в совершенно безобидную программу опасный код, но это делать не рекомендуется. Кроме этого, из-за возможности менять ресурсы, можно добавить рекламу или перевести программу на русский язык.

Всё необходимое для работы с исполняемыми файлами — в одной программе.

Это программа для просмотра, изучения, анализа и редактирования внутреннего устройства исполняемых файлов. С помощью PE Explorer вы можете исследовать как свои собственные программы и библиотеки, так и приложения от сторонних разработчиков, к чьим исходным текстам у вас нет доступа. Сюда же относится изучение устройства вирусов, троянов и прочих вредоносных программ.

PE Explorer позволяет открывать, смотреть и редактировать 32-битные PE (Portable Executable) файлы для Windows любого типа: EXE, DLL и ActiveX, SCR (скринсейверы), CPL (Control Panel Applets), SYS, DRV, MSSTYLES, MUI, BPL, DPL, и многие другие.

Скриншоты Список возможностей

Изучаем и изменяем PE файлы

PE Explorer предоставляет вам возможность посмотреть изнутри, как работает программа или библиотека, провести статический анализ файла (т.е. без исполнения потенциально опасного кода) и собрать всю возможную информацию, содержащуюся внутри файла.

PE Explorer берёт на себя весь поиск и сбор различных значений и характеристик файла, оставляя вам лишь минимальный объём работы для проведения анализа. Открыв файл в PE Explorer, вы сразу увидите сводную таблицу значений из заголовков PE файла, список импортируемых и экспортируемых функций, названия и характеристики секций, наличие или отсутствие цифровой подписи, а так же все ресурсы, содержащиеся в файле.

С этой отправной точки вы можете продолжить дальнейшее изучение интересующих вас элементов файла. Для этого PE Explorer предлагает целый ряд инструментов: Просмотр и редактирование описаний параметров функций , Сканнер зависимостей , Редактор секций , Редактор ресурсов , Дизассемблер , а также статические распаковщики UPX , UPack и NSPack .

Что вы можете делать при помощи PE Explorer

PE Explorer предназначен для использования в различных ИТ-областях: в разработке и тестировании программного обеспечения, в обратной разработке (реверс-инжиниринге) с целью восстановления алгоритмов, применяющихся в анализируемом файле, в антивирусных лабораториях и криминалистике, для обнаружения уязвимостей и проведения аудита безопасности для файлов, полученных из непроверенных источников.

• Смотреть, что находится внутри исполняемых файлов и для чего они предназначены
• Изменять и кастомизировать элементы графического интерфейса программ
• Определять, куда обращается приложение и какие из него вызываются DLL библиотеки
• Предсказать поведение программы и логику взаимодействия с другими модулями
• Проверить наличие и целостность цифровой подписи у файла, верифицировать поставщика
• Получить подсказку о параметрах функций, экспортируемых из системных библиотек
• Напрямую открывать файлы, запакованные UPX, UPack или NSPack
• Особая поддержка для приложений, написанных на Delphi

PE Explorer содержит средства для дизассемблирования и изучения исполняемых файлов, а также изменения их свойств и ресурсов.

Просмотр и редактирование Portable Executable (PE) файлов

• Работа с 32-битными PE файлами - такими как.EXE, .DLL, драйвера устройств (.SYS, .ACM), ActiveX Controls (.OCX), библиотеки Borland (.DPL и.BPL), файлы визуальных стилей (.MSSTYLES), апплеты контрольной панели (.CPL), скринсейверы (.SCR) и любые другие win32 исполняемые файлы.
• Работа с поврежденными и запакованными файлами : такие файлы открываются в Safe режиме.
• Проверка целостности файла при открытии .
• Вычисление и коррекция контрольной суммы файла .
• Модификация значения точки входа .
• Модификация свойств файлов.
• Автоматичесие распаковщики для UPX , Upack и NSPack .
• Возможно подключение пользовательских плагинов для обработки файлов при открытии.

• Поддерживает Intel 80x86, процессоры семества Pentium и совместимые с ним.
• Набор инструкций x86 (MMX, SSE, SSE2 и SSE3), расширения AMD K6-2 3D-Now!
• Удобная навигация по коду с использованием панелей, поиска и истории переходов.
• Нахождение всех текстовых строк и объектов VCL внутри EXE файла.
• Сохранение сессии и последующее открытие ассемблерного листинга и внесенных изменений.

Общие настройки программы

• Список из 20-ти последних открывавшихся файлов.
• Добавление часто открывающихся файлов в список избранных.
• Опциональная интеграция с контекстным меню Проводника Windows.
• Настраиваемый внешний вид и цвет у панелей и шрифтов.
• Создание резервной копии редактируемого файла (включено по умолчанию).
• Отображение событий и сообщений в окне лога, запись событий в лог файл.

Скачайте бесплатную ознакомительную версию!

PE Explorer работает на всех версиях Windows
от Windows 95 до XP, Vista, 7, 8 и 10.

Минимальные системные требования:
Процессор Intel Pentium® или AMD K5 166 MHz
16 MB RAM

Если ваша единственная задача - это редактирование ресурсов, и вам совершенно не нужна расширенная функциональность PE Explorer, то вы можете попробовать - это программа представляет собой редактор ресурсов из PE Explorer, выделенный в отдельный продукт.